477
社区成员
发帖
与我相关
我的任务
分享2003.01.06
一、要增加root用的path 路径,需要修改那个文件 /etc/profile可以,全系统的 /.profile只控制ROOT的,并覆盖/etc/profile设置 ROOT登录时,首先参考/etc/profile,然后参考/.profile 两者都规定的事以/.profile为准 /.profile默认情况下是没有的,you can copy one from /ect/skel to / (the name is /etc/skel/local.profile, you have to rename it) 二、刚学一招truss 不知道怎么回事,无法ftp, 输入正确用户和密码,总是说"login incorrect". 看了 /etc/inetd.conf, 甚至重装了ftp 得包,还是不行。 解决: 打开一窗口,实时监测inetd truss -fa -t open,fork,exec -p 198 -->; 198 为inetd 的PID 打开另一窗口, ftp 192.168.0.10 监测窗口出现 1276: open64("/etc/shells", O_RDONLY) = 3 去查,果然/etc/shells 有毛病,如是仅有一行 /etc/ftponly 改成 /bin/ksh /bin/sh 再FTP, 成功也 三、如何查看系统的内存的利用率? top or prstat (只有solaris8有此命令) 四、 Solaris8(spec)最新补丁下载路径(可以用flashget等工具下载) 去年10月发现了Sun Solaris /bin/login TTYPROMPT环境变量绕过验证漏, 这个漏洞可以通过环境变量TTYPROMPT绕过验证。 远程攻击者只需在telnet里 给环境变量TTYPROMPT简单定义成长度为6的字符串,然后连接上远程主机,再 输入用户名,后面跟64个" c",最后加一个回车就可以以这个用户直接登陆到 系统而不需要口令验证。 对于安装系统后没有打过补丁的朋友可以用flashget下载这个大补丁(就像 windows的sp2、sp3,打了大补丁就不用打小补丁): http://sunsolve.sun.com/pub-cgi/patchDownload.pl? target=8_Recommended.zip&method=h 如果不想下载大补丁,也可以用这两个漏洞补丁:110668-03,111085-02 http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=110668&method=hs http://sunsolve.sun.com/pub-cgi/patchDownload.pl?target=111085&method=hs 希望对朋友们有帮助 五、增加硬盘的命令? 8用devfsadm这个就可以了,包括了drvconfig的所有功能,7以前的系统用 drvconfig;disk。
...全文
请发表友善的回复…
发表回复
